Udostępnij za pośrednictwem


Wdrażanie prywatnej sieci mobilnej za pośrednictwem prywatnej sieci 5G Platformy Azure — Azure Portal

Prywatne sieci mobilne zapewniają wysoką wydajność, małe opóźnienia i bezpieczną łączność dla urządzeń Internetu rzeczy (IoT) 5G. W tym przewodniku z instrukcjami użyjesz witryny Azure Portal, aby wdrożyć prywatną sieć mobilną w celu spełnienia wymagań przedsiębiorstwa.

Wymagania wstępne

Wdrażanie prywatnej sieci komórkowej

W tym kroku utworzysz zasób usługi Mobile Network reprezentujący prywatną sieć komórkową jako całość. Możesz również aprowizować co najmniej jedną maszynę SIM i / lub utworzyć domyślną usługę i zezwalać na wszystkie zasady SIM.

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania wpisz sieci mobilne, a następnie wybierz usługę Sieci mobilne z wyświetlonych wyników.

    Zrzut ekranu witryny Azure Portal przedstawiający wyszukiwanie usługi Mobile Networks.

  3. Na stronie Sieci mobilne wybierz pozycję Utwórz.

    Zrzut ekranu witryny Azure Portal przedstawiający przycisk Utwórz na stronie Sieci mobilne.

  4. Użyj informacji zebranych w sekcji Zbieranie wartości zasobów prywatnej sieci komórkowej, aby wypełnić pola na karcie Konfiguracja podstaw , a następnie wybierz pozycję Dalej: SIMs >.

    Zrzut ekranu witryny Azure Portal przedstawiający kartę Konfiguracja podstaw.

  5. Na karcie Konfiguracja sims wybierz wybraną metodę danych wejściowych, wybierając odpowiednią opcję obok pozycji Jak chcesz wprowadzić informacje o maszynach SIM?. Następnie możesz wprowadzić informacje zebrane w obszarze Zbieranie wartości sim i grupy SIM.

    • Jeśli zdecydujesz, że nie chcesz aprowizować żadnych maszyn SIM w tym momencie, wybierz pozycję Dodaj maszyny SIM później.
    • Jeśli wybierzesz pozycję Dodaj ręcznie, w obszarze Wprowadź konfiguracje profilu SIM zostanie wyświetlony nowy przycisk Dodaj kartę SIM. Zaznacz je, wypełnij pola odpowiednimi ustawieniami dla pierwszej karty SIM, którą chcesz aprowizować, a następnie wybierz pozycję Dodaj kartę SIM. Powtórz ten proces dla każdej dodatkowej karty SIM, którą chcesz aprowizować.

    Zrzut ekranu witryny Azure Portal przedstawiający ekran Dodawanie karty SIM.

    • Jeśli wybierzesz pozycję Przekaż plik JSON, zostanie wyświetlone pole Przekaż konfiguracje profilu SIM. Użyj tego pola, aby przekazać wybrany plik JSON.

    Zrzut ekranu witryny Azure Portal przedstawiający kartę konfiguracji sims.

    • Jeśli wybierzesz pozycję Przekaż zaszyfrowany plik JSON, zostanie wyświetlone następujące powiadomienie.

    Zrzut ekranu witryny Azure Portal przedstawiający powiadomienie na karcie konfiguracji sims z informacją: W tej chwili nie będzie można przekazać zaszyfrowanych maszyn SIM w tej grupie SIM. Jednak po utworzeniu powyższej grupy SIM będzie można przekazać zaszyfrowane maszyny SIM w sekcji grupy SIM.

  6. Jeśli w tym momencie aprowizujesz maszyny SIM, musisz wykonać następujące dodatkowe kroki.

    1. Jeśli chcesz użyć domyślnej usługi i zasad zezwalania na wszystkie karty SIM, ustaw opcję Czy chcesz utworzyć podstawowe zasady zezwalania na wszystkie karty SIM i przypisać je do tych maszyn SIM? na wartość Tak, a następnie wprowadź nazwę sieci danych w wyświetlonym polu Nazwa sieci danych.
    2. W obszarze Wprowadź informacje o grupie SIM ustaw nazwę grupy SIM na wybraną nazwę grupy SIM, do której zostaną dodane twoje maszyny SIM.
    3. W obszarze Wprowadź szczegóły szyfrowania dla grupy SIM ustaw typ szyfrowania na wybrany typ szyfrowania. Po utworzeniu grupy SIM nie można zmienić typu szyfrowania.
    4. W przypadku wybrania kluczy zarządzanych przez klienta (CMK) ustaw identyfikator URI klucza i tożsamość przypisaną przez użytkownika do tych, których grupa SIM będzie używać do szyfrowania.
  7. Wybierz pozycję Przejrzyj i utwórz.

  8. Platforma Azure zweryfikuje wprowadzone wartości konfiguracji. Powinien zostać wyświetlony komunikat informujący o tym, że wartości przeszły walidację.

    Zrzut ekranu witryny Azure Portal przedstawiający zweryfikowaną konfigurację dla prywatnej sieci mobilnej.

    Jeśli walidacja zakończy się niepowodzeniem, zostanie wyświetlony komunikat o błędzie, a karta konfiguracji lub karty zawierające nieprawidłową konfigurację zostaną oflagowane czerwonymi kropkami. Wybierz karty oflagowane i użyj komunikatów o błędach, aby poprawić nieprawidłową konfigurację przed powrotem do karty Przeglądanie i tworzenie .

  9. Po zweryfikowaniu konfiguracji wybierz pozycję Utwórz , aby utworzyć sieć mobilną, wycinek i wszystkie zasoby SIM.

  10. Witryna Azure Portal wdroży teraz zasoby w wybranej grupie zasobów. Po zakończeniu wdrażania zostanie wyświetlony następujący ekran potwierdzenia.

    Zrzut ekranu witryny Azure Portal. Pokazuje potwierdzenie pomyślnego utworzenia prywatnej sieci komórkowej.

  11. Wybierz pozycję Przejdź do grupy zasobów, a następnie sprawdź, czy nowa grupa zasobów zawiera poprawną sieć mobilną i wycinek zasobów. Może również zawierać następujące elementy, w zależności od wyborów dokonanych podczas procedury.

    • Zasób grupy SIM (jeśli aprowizowane maszyny SIM).
    • Zasoby usługi, zasad SIM i sieci danych (jeśli zdecydujesz się używać domyślnej usługi i zasad zezwalaj na wszystkie karty SIM).

    Zrzut ekranu witryny Azure Portal przedstawiający grupę zasobów zawierającą zasoby Sieci mobilnej, SIM, grupy SIM, usługi, zasad SIM, sieci danych i wycinków.

Modyfikowanie prywatnej sieci komórkowej

Możesz zmienić identyfikator publicznej sieci komórkowej (PLMN) składającej się z kodu kraju mobilnego (MCC) i kodu sieci komórkowej (MNC) przy użyciu przycisku Modyfikuj sieć mobilną w zasobie Sieć mobilna.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz zasób Sieć mobilna reprezentującą prywatną sieć komórkową.

  3. Wybierz pozycję Modyfikuj sieć mobilną.

    Zrzut ekranu witryny Azure Portal przedstawiający przycisk modyfikując sieć mobilną.

  4. Zaktualizuj mcC i/lub MNC zgodnie z potrzebami.

  5. Wybierz pozycję Modyfikuj.

  6. Zainstaluj ponownie rdzeń pakietów, aby zastosować zmianę. Jeśli masz wiele rdzeni pakietów w tej sieci komórkowej, musisz ponownie zainstalować wszystkie z nich.

Następne kroki

Możesz rozpocząć projektowanie kontroli zasad, aby określić, w jaki sposób prywatna sieć mobilna będzie obsługiwać ruch, tworzyć więcej wycinków sieci, włączać ukrywanie SUPI lub rozpoczynać dodawanie lokacji do prywatnej sieci komórkowej.